![]() |
Norėdami nurodyti „Active Directory“ (aktyvų katalogą), „Azure Active Directory“ arba LDAP serverį kaip papildomą tapatybės patvirtinimo įrenginį, turite užregistruoti tapatybės patvirtinimui naudoto serverio informaciją. Atlikite ryšio bandymus, jei reikia.
|
1
|
Pažymėkite žymės langelį [Use Active Directory] ir pasirinkite [Set Manually] srityje [Set Domain List:].
|
2
|
Spustelėkite [Active Directory Management...]
![]() |
3
|
Spustelėkite [Add Domain...].
|
4
|
Įveskite reikiamą informaciją.
![]() ![]() Įveskite „Active Directory“ (aktyvaus katalogo), kuris yra prisijungimo paskirties vieta, domeno pavadinimą (Pavyzdžiui: bendrovė.domenas.com).
![]() Įveskite NetBIOS domeno pavadinimą (Pavyzdžiui: bendrovė).
![]() Įveskite „Active Directory“ serverio pagrindinio kompiuterio pavadinimą arba IPv4 adresą. Jei naudojate antrinį serverį, nurodykite jo pavadinimą srityje [Secondary Host Name].
Pavyzdys:
Naudojant pagrindinio kompiuterio pavadinimą: „ad-server1“
Naudojant IPv4 adresą: 192.168.18.138
![]() Įveskite vartotojo vardą ir slaptažodį, kuris bus naudojamas pasiekiant ir ieškant „Active Directory“ (aktyvaus katalogo) serveryje.
![]() Nurodykite vietą, norėdami pasiekti „Active Directory“ serverį ir atlikti jame paiešką.
![]() Nurodykite duomenų laukelius (atributų pavadinimus) prisijungimo vardui, rodomam vardui ir el. pašto adresui kiekvienos „Active Directory“ (aktyvaus katalogo) serveryje esančios vartotojo paskyros (Pavyzdžiui: sAMPaskyrosVardas, cn, paštas).
|
5
|
Spustelėkite [Test Connection], įsitikinkite, kad galite prisijungti, tada spustelėkite [Add].
![]()
Serverio informacijos redagavimas
Spustelėkite [Edit] ties serverio informacija, kurią norite redaguoti, padarykite pakeitimus, tada spustelėkite [Update].
|
1
|
Pažymėkite žymės langelį [Use LDAP server] ir spustelėkite [LDAP Server Management...]
![]() |
2
|
Spustelėkite [Add Server...].
|
3
|
Įveskite LDAP serverio informaciją.
![]() ![]() Įveskite LDAP serverio pavadinimą. Pavadinimo „localhost“ naudoti negalima. Serverio pavadinime negali būti tarpų.
![]() Įveskite LDAP serverio IP adresą arba pagrindinio kompiuterio pavadinimą (Pavyzdžiui: ldap.pavyzdys.com). Negalima naudoti kilpinio adreso (127.0.0.1).
![]() Įveskite prievado numerį, naudojamą ryšiui su LDAP serveriu palaikyti. Naudokite tokį patį parametrą, koks sukonfigūruotas serveryje. Jei neįvesite skaičiaus, jis bus automatiškai nustatytas į „636“, jei varnele pažymėtas langelis [Use TLS], arba „389“, jei langelis nepažymėtas.
![]() Jei savo aplinkoje naudojate antrinį serverį, įveskite jo IP adresą ir prievado numerį.
![]() Įveskite aprašą ar pastabą, jei reikalinga.
![]() Norėdami naudoti TLS ryšiui su LDAP serveriu šifruoti, pažymėkite šį žymės langelį.
![]() Išvalykite žymės langelį, jei norite leisti anonimišką prieigą prie LDAP serverio, tik jei nustatyta, kad LDAP serveris leidžia anonimišką prieigą. Jei tapatybės patvirtinimui naudojamas vartotojo vardas ir slaptažodis, pažymėkite žymės langelius ir įveskite reikšmes laukeliuose [User Name:] ir [Password:].
![]() Nurodykite vietą (lygį) vartotojo informacijos paieškai, kai vykdomas LDAP serverio autentifikavimas.
|
4
|
Nurodykite, kaip nustatomi atributų pavadinimai ir domeno vardas.
![]() ![]() Nurodykite LDAP duomenų lauką (atributo pavadinimą) vartotojo vardui LDAP serveryje (Pavyzdžiui: uid).
![]() Nurodykite LDAP duomenų laukus (atributų pavadinimus) prisijungimo vardui, rodomam vardui ir el. pašto adresui kiekvienos LDAP serveryje saugomos vartotojo paskyros (Pavyzdžiui: uid, cn, paštas).
![]() Pasirinkite, kaip nustatomas prisijungimo paskirties vietos domeno vardas. Norėdami tiesiogiai nurodyti domeno vardą, pasirinkite [Specify the domain name] ir įveskite domeno vardą. Norėdami nurodyti LDAP duomenų laukelį (atributo pavadinimą), iš kurio LDAP serveryje gaunamas domeno vardas, pasirinkite [Specify the attribute name for domain name acquisition] ir įveskite atributo pavadinimą (Pavyzdžiui: dc).
|
5
|
Spustelėkite [Test Connection], įsitikinkite, kad galite prisijungti, tada spustelėkite [Add].
|
1
|
Pažymėkite žymės langelį [Use Azure Active Directory] ir spustelėkite [Domain Settings]
![]() |
2
|
Įveskite reikiamą informaciją.
![]() ![]() Įveskite rodomą vardą prisijungimo paskirties vietai.
Numatytoji reikšmė: AzureAD
![]() Įveskite „Azure Active Directory“ („Azure“ aktyvaus katalogo), kuris yra prisijungimo paskirties vieta, domeno pavadinimą.
![]() Įveskite programos ID (klientą).
![]() Įveskite slėpinį, duotą „Azure Active Directory“ („Azure“ aktyviame kataloge.) Kai naudojate [Key and Certificate], čia įvesti nebūtina.
![]() Spustelėkite [Key and Certificate], kai naudojate raktą ir sertifikatą. Spustelėdami [Export Certificate], galite eksportuoti sertifikatą, užregistruotą „Azure Active Directory“.
![]() Įveskite URL. Atsižvelgiant į debesies aplinką, gali tekti keisti URL.
Spustelėkite [Restore Initial Settings], kad atkurtumėte [Azure Active Directory Authentication URL:] / [Azure Active Directory API URL:] URL į numatytąją reikšmę.
Numatytoji reikšmė:
[Azure Active Directory Authentication URL:]: https://login.microsoftonline.com [Azure Active Directory API URL:]: https://graph.microsoft.com ![]() Įveskite duomenų lauko (atributo) pavadinimus, prie kurių „Azure Active Directory“ serveryje registruojamas kiekvieno vartotojo paskyros prisijungimo vardas, rodomas vardas ir el. pašto adresas.
Numatytoji reikšmė: displayName, displayName, paštas
Pavyzdžiui: userPrincipalName, displayName, paštas
![]() Daugeliu atvejų parametro keisti nereikia.
Numatytoji reikšmė: AzureAD
![]() Įveskite domeno pavadinimą, kuris įvedamas automatiškai. Po „@“ jums patiems įvesti domeno vardo nereikia.
|
3
|
Spustelėkite [Test Connection], patvirtinkite, kad ryšys užmegztas, ir spustelėkite [Update].
|
[Search Criteria]
|
Pasirinkite [Character String] ieškos kriterijų.
|
[Character String]
|
Įveskite simbolių eilutę, kuri užregistruota atributui, nurodytam srityje [User Attribute to Browse:]. Norėdami teises nustatyti teises pagal grupę, kuriai priklauso vartotojas, įveskite tos grupės pavadinimą.
|
[Role]
|
Pasirinkite teises, taikomas vartotojams, kurie atitinka kriterijus.
|
![]() |
DNS parametraiToliau pateikti parametrai būtini, jei pasikeičia „Active Directory“ (aktyvaus katalogo) pusėje „Kerberos“ paslaugai naudojamo prievado numeris.
„Active Directory“ (aktyvaus katalogo) „Kerberos“ paslaugos informacija SRV įraše turi būti užregistruota taip:
Paslauga: „_kerberos“
Protokolas: „_udp“
Prievado numeris: „Active Directory“ (aktyvaus katalogo) domeno (zonos) „Kerberos“ paslaugos naudojamas prievado numeris.
Šią paslaugą teikiantis pagrindinis kompiuteris: Domeno valdiklio, kuris teikia „Active Directory“ (aktyvaus katalogo) domeno (zonos) „Kerberos“ paslaugą, pagrindinio kompiuterio pavadinimas.
|